linux之SNAT和DNAT
本文共 623 字,大约阅读时间需要 2 分钟。
一:SNAT策略及应用
SNAT(Source Network Address Translation,源地址转换)是Linux防护墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。1、实验环境
- 配地址网站服务器
网关服务器添加两块网卡,分别是eth1:192.168.1.1 eth2:173.16.16.1
*internet测试机
- 网关服务器上开启路由转发
- 测试网站服务器和测试机能互相ping通。
- 在网站服务器和测试机上分别搭建网站。
- 在网关服务器上配置SNAT策略。
- 在网站服务器上访问173.16.16.16并在测试机查看访问日志
二.DNAT策略DANT(Destination Network Address Translation,目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP地址和目标端口。 - 实验环境同上
- 在网关服务器上执行DNAT命令。
3在internet测试机上访问:
总结:SNAT和我们在路由器上做的PAT是一样的,为了局域网接入internet;
DNAT策略与我们之前学习过的静态nat是一样的,可以一对一,也可以端口映射,主要目的是为了发布服务器。转载于:https://blog.51cto.com/13557884/2056447
你可能感兴趣的文章
electron学习
查看>>
由浅入深分析mybatis通过动态代理实现拦截器(插件)的原理
查看>>
spring cloud config 中的application.yml 和 bootstrap.yml
查看>>
转-Pentaho技术白皮书中文版(一)----用 Eclipse 构建和调试 Pentaho
查看>>
cannot be cast to javax.servlet.Servlet
查看>>
【转载】logcat在华为手机上运行时无法抓取log的问题
查看>>
由php的单例模式到php对象的创建方式
查看>>
PE文件格式”1.9版 完整译文
查看>>
汇编器工作原理
查看>>
信号和线程
查看>>
I2C的SCL和SDA的定义
查看>>
jvisualvm 远程监控配置方式
查看>>
svn 打tag
查看>>
NodeJs 学习(一) HelloWorld
查看>>
fikker反向代理服务器的网站缓存加速特别说明
查看>>
ubuntu 12.04 安装sublime
查看>>
Android 闪退分析:WIN DEATH(情况之一)
查看>>
ArrayList 和 LinkedList 的区别
查看>>
ios 延迟加载执行 dispatch_after
查看>>
1、直接插入排序(Straight Insertion Sort)
查看>>